华为QUIDWAY系列路由器的负载均衡配置
作者:邓聪聪
华为系列路由器的负载均衡NQA联动侦测配置案例:
需求:该局域网,IP地址(末位奇数)走联通,IP地址(末位偶数)走电信当某个运营商不可达时,自动切换。通过NQA来确定运营商是否可达。,并与流行为、静态路由联动,实现自动切换。默认路由走联通,当联通不可达切至电信(配置的路由优先级,华为交换机静态路由默认优先级为60)
配置详情:
内网核心路由器配置;
<Huawei>dis cu
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus ::
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold restore
#
bfd
#
acl number
description To-Unicom
rule permit source 192.168.0.0 0.0.0.255
acl number
description To-Telecom
rule permit source 192.168.1.0 0.0.0.255
#
acl number
description NAT
rule permit ip source 192.168.0.0 0.0.1.255
#
traffic classifier DX operator and
if-match acl
traffic classifier LT operator and
if-match acl
#
traffic behavior DX
redirect ip-nexthop 20.1.1.1 track nqa test DX
traffic behavior LT
redirect ip-nexthop 10.1.1.1 track nqa test LT
#
traffic policy load
classifier LT behavior LT
classifier DX behavior DX
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority
#
interface GigabitEthernet0//
ip address 10.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 20.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 10.16.0.1 255.255.255.252
traffic-policy load inbound
#
interface NULL0
#
bfd lt bind peer-ip 10.1.1.1 interface GigabitEthernet0// source-ip 10.1.1.2 o
ne-arm-echo
discriminator local
min-echo-rx-interval
commit
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track nqa test LT
ip route-static 192.168.0.0 255.255.254.0 10.16.0.2
ip route-static 202.106.0.30 255.255.255.255 10.1.1.1
ip route-static 219.141.140.10 255.255.255.255 20.1.1.1
#
nqa test-instance test DX
test-type icmp
destination-address ipv4 219.141.140.10
frequency
probe-count
start now
nqa test-instance test LT
test-type icmp
destination-address ipv4 202.106.0.30
frequency
probe-count
start now
#
user-interface con
authentication-mode password
user-interface vty
user-interface vty
#
wlan ac
#
return
<Huawei>
内网汇聚设备配置;
[Huawei]dis cu
#
sysname Huawei
#
vlan batch
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.0.1 255.255.254.0
#
interface Vlanif10
ip address 10.16.0.2 255.255.255.252
#
interface MEth0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.16.0.1
#
user-interface con
user-interface vty
#
return
[Huawei]
模拟运营商配置 unicom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
ip address 10.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 202.106.0.30 255.255.255.255
#
interface LoopBack12
ip address 202.106.0.100 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 202.106.0.0 0.0.0.255
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟运营商配置 telecom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
ip address 20.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 219.141.140.10 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
#
nqa test-instance test
test-type icmp
destination-address ipv4 1.1.1.1
frequency
probe-count
start now
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟故障;修改unicom的 interface GigabitEthernet0/0/1端口配置,使其互联不可达,但链路状态依然up。
故障前路由表状态;
0.0.0.0/0 Static 60 0 RD 10.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
故障后路由表状态;
0.0.0.0/0 Static 150 0 RD 20.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
配置验证:
display ip routing-table #用于查看当前设备的路由表状态
display nqa results test-instance test LT #用于验证NQA的状态
华为QUIDWAY系列路由器的负载均衡配置的更多相关文章
- nginx高性能WEB服务器系列之六--nginx负载均衡配置+健康检查
nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...
- 华为QUIDWAY系列路由器的单臂路由配置案例
作者:邓聪聪 单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网) ...
- 华为MSTP负载均衡配置示例
以下内容摘自由华为公司授权并审核通过,今年元月刚刚出版上市的<华为交换机学习指南>一书:http://item.jd.com/11355972.html,http://product.da ...
- 华为QUIDWAY系列交换机的console重置
作者:邓聪聪 华为QUIDWAY系列交换机的console重置 这里以华为QUIDWAY S3700密码清除为例: 各位看官请自行注意,这是两个不同版本设备的重置方法. 一:方法1 首先在电脑上新建一 ...
- LVS+Keepalived实现MySQL从库读操作负载均衡配置
转载于osyunwei 说明: 操作系统:CentOS 5.X 64位 MySQL主服务器:192.168.21.126 MySQL从服务器:192.168.21.127,192.168.21.128 ...
- Nginx + Tomcat Windows下的负载均衡配置
Nginx + Tomcat Windows下的负载均衡配置 一.为什么需要对Tomcat服务器做负载均衡? Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果超过50 ...
- nginx安装及负载均衡配置
Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二 ...
- Nginx负载均衡配置实例详解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦. 负载均衡 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可 ...
- Nginx 简单的负载均衡配置示例(转载)
原文地址:Nginx 简单的负载均衡配置示例(转载) 作者:水中游于 www.s135.com 和 blog.s135.com 域名均指向 Nginx 所在的服务器IP. 用户访问http://www ...
随机推荐
- EL表达式获取日期时间类型后格式化的问题
最近在项目中遇到的问题,就是从后台取到的java.util.Date类型的数据,在前台需要格式化的问题. 开始想了很多办法,其实在JSP页面中处理很简单,JSTL提供的format标签即可解决这个问题 ...
- Lost connection to MySQL server during query,MySQL设置session,global变量及网络IO与索引
Navicat导出百万级数据时,报错:2013 - Lost connection to MySQL server during query 网上一番搜索,修改mysql如下几处配置文件即可: sel ...
- bzoj千题计划310:bzoj5285: [Hnoi2018]寻宝游戏(思维题+哈希)
https://www.lydsy.com/JudgeOnline/problem.php?id=5285 |0 和 &1 没有影响 若填‘|’,记为0,若填‘&’,记为1 先只考虑最 ...
- 简述react与vue的区别
React 和Vue是现在主流的两个框架(相对来说angular用的已经少了) 两者的区别体现在以下方面 相同点: 1.react和vue都支持服务端渲染 2.都有虚拟DOM,组件化开发,通过prop ...
- javascript&&jquery编写插件模板
javascrpt插件编写模板 这里不分享如何编写插件,只留一个框架模板,使用面向对象的形式进行编写,方便管理 ;(function(window,document){ function FnName ...
- 几个js 拓扑图库
计划做一个元数据平台, 因为要包含血缘分析功能, 所以要调研一下js 拓扑图库, 候选对象主要参考知乎上的问答, javascript 有哪些适合做网络拓扑图形展示的包? https://www.zh ...
- extjs.net list 点击弹出修改页面及初始化
<SaveMask ShowMask="true" /> <LoadMask ShowMask="true" /> <Listen ...
- shutdown函数
#include <sys/socket.h> int shutdown(int sockfd, int howto); 返回:若成功则为0,若出错则为- (1)该函数的行为依赖于howt ...
- linux修改主机名,关闭图形化界面,绑定ip地址,修改ip地址
1关闭图形化界面 vi /etc/inittab 改成id:3:initdefault: 注意:不要选0或6 2.修改主机名 vi /etc/sysconfig/network 修改即可 3,修改ip ...
- 理解PHP中的会话控制
会话控制是一种跟踪用户的通信方式,使用会话控制主要基于以下几点:由于http协议的无状态性,使得不能通过协议来建立两次请求之间的关联:对于通常的页面之间的数据传递方式get和post而言,主要处理参数 ...